升级安全终端Linux 1.24.1无法在Enterprise Linux（基于RPM）上升级

简介

本文描述从全新安装版本1.24.1的Enterprise Linux安全终端连接器（基于RPM）升级时的已知问题。 Bug ID:CSCwk27011

条件

出现此问题的条件如下：

• 任何受支持的与Enterprise Linux兼容（基于RPM）的分发：验证安全终端Linux连接器操作系统兼容性
• Enterprise Linux（基于RPM）的Secure Endpoint Linux连接器版本1.24.1是计算机上安装的第一个连接器版本。

原因

解析识别为捆绑的GPG密钥和1.24.1版本的一部分的问题会阻止密钥导入RPM数据库，从而导致连接器升级失败。

识别

要确定您正在观察的问题是否存在，可以从amppdater.log中确定问题(此日志文件在终端上的路径为：/var/log/cisco/ampupdater.log)

[updater]:[error]-[updater.c@799]:[140577691532288]: failed to update amp from version 1.24.1.1027 to version 1.24.2.1053

使用率

请按照以下步骤了解如何使用Shell脚本更新终端上的GPG密钥

1.创建外壳脚本。打开您最喜欢的编辑器，将脚本复制/粘贴到下面并将其保存为gpg-workcomeout.sh

#!/bin/bash
# GPG key import script for Cisco Secure Endpoint Linux

# Print that the script is running

echo "Running GPG key import script for Cisco Secure Endpoint Linux"

curl https://console.amp.cisco.com/gpg_keys/cisco.gpg -o cisco.gpg
rpm --import cisco.gpg
rm -f cisco.gpg

# Print that the script has completed

echo "GPG key import script for Cisco Secure Endpoint Linux has completed"

2.更改“权限”，使脚本可执行： 

chmod +x gpg-workaround.sh

3.执行脚本

sudo ./gpg-workaround.sh

4.确保脚本成功执行

分辨率

要解决此问题，请执行以下步骤：

1.验证映射至连接器的策略，并确保“产品更新”窗口仍然有效

2.使用用法部分中附带的脚本和说明重新安装GPG密钥

3.运行脚本后，正确的GPG密钥将导入到RPM数据库，并能够更新连接器。连接器下次运行更新时，将使用新的GPG密钥，升级必须按预期完成

4.您也可以手动运行更新程序：

sudo /opt/cisco/amp/bin/ampupdater​